[发明专利]用于提高认证安全性的方法

权利要求书

1.一种认证用户的系统，包括：

硬件处理电路；

一个或多个硬件存储器，其包含指令，所述指令当由所述硬件处理电路运行时执行包括以下的操作：

获得客户端设备的公钥；

为所述客户端设备生成随机数种子；

使用所述公钥对所述随机数种子进行加密；

将经加密的随机数种子传输到所述客户端设备；

从所述客户端设备接收多个有序字符输入；

接收指示延迟的数据，所述延迟中的每个延迟在所述多个字符输入中的两个字符输入之间；

基于所述随机数种子来生成随机数；

基于所生成的随机数来导出客户端设备生成的延迟；

通过从所指示的延迟中的对应延迟中减去所述客户端设备生成的延迟中的每个客户端设备生成的延迟来生成经修正的延迟；以及

基于所述多个字符输入和一个或多个经修正的延迟来认证账户。

2.根据权利要求1所述的系统，其中，获得针对所述客户端设备的所述公钥包括：从所述客户端设备接收指示所述公钥的消息。

3.根据权利要求1所述的系统，其中，所述多个字符输入是在来自所述客户端设备的一个或多个消息中接收的。

4.根据权利要求1所述的系统，其中，指示所述延迟的所述数据是来自所述客户端设备的两个或更多个消息，其中，所指示的延迟等同于在所述两个或更多个消息的顺序消息的接收之间的延迟。

5.根据权利要求1所述的系统，其中，认证所述账户包括：相对于存储在数据存储中的延迟标准来评估所述经修正的延迟，并且所述操作还包括响应于未满足所述延迟标准而拒绝所述认证以及响应于所述经修正的延迟满足所述延迟标准而授权所述认证；并且向所述客户端设备传输指示对所述认证的所述拒绝或所述授权的消息。

6.根据权利要求1所述的系统，所述操作还包括：

基于所述随机数种子为所述有序的多个字符输入中的每对连续字符生成随机数；

基于所述指示延迟的数据来确定在所述有序的多个字符输入中的每对连续字符之间的延迟；以及

针对每个生成的随机数，从相应的一对连续字符之间的相应延迟中减去所生成的随机数，以确定所述经修正的延迟中的相应经修正的延迟。

7.根据权利要求1所述的系统，所述操作还包括：

从一组随机数函数中选择特定的随机数函数；

对所选择的特定随机数函数的指示符进行加密，其中，经加密的指示符与所述随机数种子一起被传输到所述客户端设备。

8.根据权利要求7所述的系统，其中，所述指示符包括实现随机数生成器函数的指令。

9.根据权利要求1所述的系统，其中，所述多个有序字符输入表示针对所述账户的账户名和密码中的一个或多个。

10.根据权利要求1所述的系统，所述操作还包括对随机数生成范围的指示符进行加密，其中，经加密的所述随机数生成范围的指示符与所述随机数种子一起被传输到所述客户端设备，其中，由所述客户端设备对所述随机数的所述生成是根据所指示的随机数生成范围的。

11.一种用于认证用户的系统，包括：

硬件处理电路；

一个或多个硬件存储器，其存储指令，所述指令当由所述硬件处理电路运行时执行包括以下的操作：

由客户端设备从服务器接收消息；

基于被分配给所述客户端设备的私钥来根据所述消息对随机数种子进行解码；

基于所述随机数种子来生成随机数；

根据所述随机数来导出随机延迟；

接收指示多个有序字符和延迟的输入，所述延迟中的每个延迟发生在所述多个字符中的两个字符的输入之间；

通过将所述随机延迟中的每个随机延迟添加到所指示的延迟中的对应延迟来生成经修正的延迟；以及

通过将所述经修正的延迟传输到所述服务器来认证账户。